Un cliente presso cui gestisco qualche firewall (shorewall su Debian) che fanno anche da punto di accesso alla rete interna per consulenti e dipendenti che lavorano da sedi remote (casa, clienti, etc.) via openvpn mi ha chiesto di implementare un sistema per monitorare le vpn e per impedire il download di file attraverso di esse, in soldoni vorrebbe che i file su cui lavora chi accede dalle vpn non possano essere copiati attraverso la vpn ma rimangano solo sui server dell'azienda (windoze 2003 server, 2000 server, XP qualcosa e samba su Linux) a cui chi lavora dalle sedi remote accede via terminal server, in piĆ¹ vorrebbe in qualche modo impedire a chi lavora nelle sedi di copiare file da e verso chiavette usb, floppy, dischi esterni, cdrom...
Non so se e come si possa fare per soddisfare la prima delle richieste e per questo son qui a chiedervi aiuto, per la seconda delle richieste credo un modo esista anche su XP, se i client fossero Linux basterebbe che gli utenti non siano abilitati all'uso del device, ma i client sono XP e quindi come si potrebbe fare? Grazie per l'aiuto, Micky -- What's this hash prompt on my terminal mean? Micky Del Favero - System Manager & BOFH
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
